Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

¿Cuáles son las mejores prácticas para la seguridad (basada en token) en una aplicación web?

Estoy diseñando una aplicación web que usa Spring MVC con controladores REST y páginas Angular JS que se comunican con estos controladores REST. He implementado un mecanismo de seguridad / autorización basado en token que funciona. (Este se b...
hecha 14.05.2015 - 20:07
2
respuestas

Seguridad de las extensiones de Firefox como Mailvelope

Estoy haciendo estas preguntas porque no estoy muy familiarizado con JavaScript o el sistema de extensión / complemento de Firefox. El contexto específico es la extensión pgp de Mailvelope, pero las preguntas son generales y se aplicarían a toda...
hecha 02.01.2015 - 18:01
3
respuestas

Generación de par de claves RSA con Javascript

Necesito generar un par de claves RSA con Javascript. Este par de claves se utilizará para cifrar un blob de datos de una sola vez (20-100kb) y luego se descartará. Estos datos se pueden reducir a un par de cientos de kb o menos si solo cifro lo...
hecha 26.07.2011 - 04:57
2
respuestas

¿Podría una clave privada de JavaScript WebCrypto resistir un ataque de malware?

La reciente API de WebCrypto puede generar claves privadas / públicas . Para evitar que la clave privada sea extraíble con JavaScript, el objeto CryptoKey podría almacenarse así en IndexedDB. Supongo que si lo almacenamos así, un malware pod...
hecha 21.10.2017 - 15:10
1
respuesta

OWASP CSRFGuard obtiene el token a través de XMLHttpRequest: ¿por qué?

Quiero usar el CSRFGuard Project para proteger una aplicación web heredada contra ataques CSRF. La última versión publicada de la dependencia de Maven es 3.1.0, que es lo que uso. Esto es parte del código JavaScript que se incluye en cada p...
hecha 08.12.2016 - 18:41
2
respuestas

¿Es posible firmar datos de forma segura en un navegador web?

Hay una API WebCrypto en los navegadores. Permite a los clientes firmar datos . Sin embargo, me parece que no impide que la página web acceda a la clave privada. Una vez que se haya generado la clave, se puede marcar como no extraíble y se p...
hecha 16.08.2016 - 13:47
1
respuesta

El sitio de videos solicita que se apague Adblocker, al día siguiente tengo 3 marcadores “extraños”

Estaba en un sitio tratando de ver un video y el sitio me solicitó que apague mi bloqueador de anuncios para ver el video. Así lo hice y al día siguiente noté que tenía 3 marcadores "extraños" en mi barra de marcadores. Eran solo marcadores d...
hecha 06.06.2015 - 00:40
3
respuestas

Formas de falsificar completamente el agente de usuario del navegador y ocultar el sistema operativo a un servidor web

Este es un seguimiento de la siguiente pregunta: ¿Puede un sitio web determinar qué sistema operativo o navegador web está utilizando un visitante si el agente de usuario está en blanco / cambiado? Si he entendido las respuestas correctamen...
hecha 31.12.2013 - 21:41
3
respuestas

Asegúrese de que los datos provienen del servidor

Entonces, una aplicación web toma datos de un servidor con ajax. Me interesa saber si hay algún asistente de criptografía que asegure que los datos provienen de ese servidor. Por ejemplo, alguien puede editar su archivo de hosts y usar un servid...
hecha 09.02.2017 - 00:24
1
respuesta

¿Desea omitir la codificación de URL de los navegadores para hacer XSS reflejado desde el parámetro de consulta?

Intenté obtener XSS reflejado en un sitio web vulnerable con una solicitud a la siguiente URL: https://vulnerable.website/dir/dir?param1=test"><svg/onload=alert(1)> La URL del navegador codifica los caracteres y también se refleja...
hecha 26.01.2018 - 18:35